BUF大事件丨印象筆記擴展被曝嚴重漏洞;微軟刪除世界最大公開人臉識別數據庫;蔡徐坤1億轉發量幕后推手被捕

2019-06-15 75313人圍觀 ,發現 2 個不明物體 視頻資訊

本周BUF大事件還是為大家帶來了新鮮有趣的安全新聞,印象筆記擴展被曝嚴重漏洞,可泄露數百萬用戶的敏感信息;微軟刪除世界最大公開人臉識別數據庫;蔡徐坤1億轉發量幕后推手#星援app被查;「FreeBuf+ 小程序」內測上線,把安全裝進口袋。想要了解詳情,來看本周的BUF大事件吧!

觀看視頻

內容梗概

印象筆記擴展被曝嚴重漏洞,可泄露數百萬用戶的敏感信息

6月13日,印象筆記Web Clipper Chrome擴展中被曝存在一個嚴重缺陷,可導致潛在攻擊者訪問用戶存儲在第三方網絡服務中的敏感信息。該問題是一個全局跨站點腳本(UXSS)漏洞,編號為CVE-2019-12592,源自一個印象筆記Web Clipper邏輯編程錯誤,使其可能繞過瀏覽器的同源策略,導致攻擊者能夠在印象筆記域名以外的內聯框架中獲得代碼執行權限。發現該漏洞的安全公司Guardio表示,“由于印象筆記廣為流行,該問題可能影響使用該擴展的客戶和企業,在發現之時它的用戶量為460萬左右。” 、

w1.jpg

微軟刪除世界最大公開人臉識別數據庫

英國《金融時報》報道,微軟目前已經悄然刪除人臉識別數據庫——MS Celeb。該數據庫2016年建立,擁有超過1000萬張圖像以及將近10萬人的面部信息,微軟稱該數據庫是全球最大的公開人臉識別數據庫,用于培訓全球科技公司和軍事研究人員的面部識別系統。這些照片獲取自網絡,但未獲得本人許可。

Y1_看圖王.png

蔡徐坤1億轉發量幕后推手#星援app被查

在公安部開展的“凈網2019”專項行動中,警方關注到,明星蔡徐坤的一條新浪微博,短時間內被轉發上億條,數據被懷疑造假。北京市公安局網安總隊會同豐臺網安介入調查。新京報記者從北京市公安局網安總隊獲悉,幫助蔡徐坤制造一億微博轉發量的幕后推手“星緣”APP被查封。該APP利用粉絲給“愛豆”刷流量的需求,瘋狂牟利,半年內吸金800余萬元。目前,主犯蔡某某因涉嫌破壞計算機信息系統已被豐臺檢察院批捕。

c6_看圖王.jpg

「FreeBuf+ 小程序」內測上線,把安全裝進口袋

身處信息爆炸的時代,每天醒來,就能收到各種軟件的推送信息。信息更迭的速度越來越快為何可以讓人拍案叫絕的精華內容卻越來越少?FreeBuf+小程序內測上線,為廣大用戶提供更直觀、便捷、有價值的干貨,幫助熱愛信息安全的小伙伴們更有效地利用碎片時間,立刻掃描二維碼,把安全裝進口袋。

f6_看圖王.jpg

* 本文作者:willhuang,FreeBuf視頻組榮譽出品,轉載須注明來自FreeBuf.COM

發表評論

已有 2 條評論

取消
Loading...

特別推薦

推薦關注

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 重庆百变王牌走势图